第二节 技术性风险

来自此前MD5被破解一事。2004年中国山东大学教授王小云公布了MD5的破解报告。需要说明的是，这一报告只是证明存在着一种方法可以产生强特定碰撞，但要伪造数字签名则必须能产生弱特定碰撞。因此MD5实际上并没有被真正破解，更不用说比MD5安全度更高的其他哈希算法（如比特币使用的SHA256）了。

比特币的发明者中本聪本人，曾对这个问题做过讨论。2010年6月14日，他在bitcointalk.org.的一个帖子里，分析了两种情况。一种是SHA256被突然宣布破解成功，因此比特币社区的大部分用户可以决定，在某个区块之前的所有区块属于“诚实”区块而予以承认，在该区块以后，使用新的算法进行挖矿。另一种情况则是SHA256没有被突然破解，只是发现了可能的隐患，因此转换可以逐步进行。使用新算法的客户端将被提前开发好，并约定在某一个区块之后开始采用。所有用户将在该区块被开采出来之前，更新客户端。

从以往的经验来看，大部分的加密算法，都是逐步发现漏洞，并在一段较长的时间内被替换成其他算法的。因此，最大可能的情形是，数字货币使用的哈希算法，在未来某段时间内开始发现能产生强特定碰撞的方法，并被宣布为不安全算法，而数字货币社区也因此开始统一转向使用新算法的客户端，实现平稳过渡。

四、51%攻击问题

51%攻击，是自数字货币诞生第一天起，就有人担心并曾真实发生过的现象。给51%攻击下一个定义：若一个攻击者控制了全网50%以上的算力，那么他将能够修改他自己的交易记录，可令自己进行双重支付，可阻止区块确认某些或者全部的交易，还可阻止某些或全部矿工开采到任何有效区块。

预防51%攻击的方法是快速增加全网算力，使得个别攻击者很难拥有超过50%的算力，或者采用动态检查点技术。对于比特币来说，在全网算力超过1200PHash/s的情况下，制造51%攻击已经基本不可能。动态检查点技术增强了中心化要求。而对于其他算力较弱的数字货币，51%攻击的风险时刻存在。

下面我们从攻击者的收益角度来分析如何在机制上采取措施来遏制攻击者发起51%攻击的动机。之所以要发起51%攻击，对于大多数攻击者来说无非是因为有利可图。因此在比特币算力升级、分配等机制的设计上，或许可以通过BTC价格的设置、获取算力的成本核算来进行考量，使得大算力攻击无利可图。

五、集成矿机风险

仍以比特币为例，最早拿到集成矿机的矿工都获得了较大的收益，投资回报动辄数十倍。这些财富神话给了比特币新人很大的刺激。他们普遍涌入挖矿这个表面上可以低成本获得比特币的领域。这也是“南瓜张”接受芯片预订后，会有这么多人参与预定的原因，殊不知这些投资中的很大一部分可能是难以收回成本的。

比特币挖矿投入，实质上是一个博弈的过程：如果大家都不投入新装备，只有你的运算能力增加了，那么你的赢利就会增加；如果大家都投入新装备，全网运算能力暴涨，每个人的赢利可能维持不变，但如果你不增加算力投入，赢利就会下降。这在“期货矿机”上则表现为，你按照当前的算力估算矿机到手后的收益，似乎前景很光明。但是几个月后拿到矿机时，你的收益只有当前的几分之一，可能根本就无法收回成本。另外一种危险的可能性便是“期货矿机”也存在着相当大的违约风险，部分矿机厂家由于资金链断裂或其他原因导致无法如约交付矿机，在商家自身面临破产的同时严重影响投资者的收益。因此，衡量自身算力扩充实力，比较全网控矿难度增加情况，做出明智的投资决策，对于普通投资者来说是关键。

在比特币网络每月的算力都在以接近70%的速度增长的情况下，如果没有对难度的提高引起足够重视，或者在数学上缺乏敏感性，盲目投资，那么，当矿机到手之后恐怕只能以“比特币价格上涨还是有得赚”来自我安慰了，但是这种安慰并无充足的逻辑依据。